Transfert de données entre l’Europe et les USA.. un décret a été signé !
Joe Biden, président des États-Unis, vient de signer un décret exécutif après un accord de principe en mars dernier et plusieurs mois de concertation avec la Commission européenne.
Selon le Blog du Modérateur, ce décret a pour objectif de mettre en place un nouveau cadre concernant les transferts de données personnelles entre les deux puissances économiques car depuis l’invalidation du Privacy Shield en 2020, il manque une réelle base légale pour exporter les données d’utilisateurs européens vers les États-Unis.
Ainsi que la présidente de la Commission européenne souligne l’importance de ce nouveau décret
« Une avancée importante pour une meilleure protection des données pour les citoyens et plus de sécurité juridique pour les entreprises – des deux côtés de l’Atlantique ! »
L’organisation None Of Your Business fait déjà part de ses inquiétudes
Dans un article, l’ONG autrichienne NOYB (None Of Your Business), protectrice des données personnelles, indique : « Il est peu probable que le nouveau décret exécutif américain satisfasse le droit de l’Union européenne. »
« La CJUE a exigé que la surveillance américaine soit « proportionnée » au sens de l’article 52 de la Charte des droits fondamentaux (CFR) et qu’il y ait accès à un recours judiciaire , comme l’exige l’article 47 CFR. Le nouveau décret exécutif de Biden semble échouer sur les deux exigences. »
« La CJUE a exigé que la surveillance américaine soit « proportionnée » au sens de l’article 52 de la Charte des droits fondamentaux (CFR) et qu’il y ait accès à un recours judiciaire , comme l’exige l’article 47 CFR. Le nouveau décret exécutif de Biden semble échouer sur les deux exigences. »
Max Schrems, le président de NOYB
Pour rappel, en début d’année, NOYB avait également porté plainte auprès des autorités européennes telles que la CNIL, estimant que les transferts de données européennes vers les États-Unis via Google Analytics, ne respectaient pas les règles européennes. La CNIL avait alors reconnu que l’usage de Google Analytics était une violation du RGPD.
L’accord final n’aura sûrement pas lieu avant mi-2023
Le décret exécutif a été signé par les États-Unis mais cela n’est qu’une première étape vers un cadre juridique acté pour le transfert des données entre les deux continents. Car au-delà du décret, il reste à savoir si le texte final sera validé par l’Europe et respectera bien les standards européens de protection des données.
Source : BDM